AWS Cloud9 不再向新客户提供。 AWS Cloud9 的现有客户可以继续正常使用该服务。了解更多
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS App Runner 与 AWS 工具包一起使用
AWS App Runner 提供了一种快速且经济高效的方式,从源代码或容器镜像直接部署到 AWS Cloud中可扩展的安全 Web 应用程序。使用它,您无需学习新技术、决定使用哪种计算服务,也不需要知道如何配置和配置 AWS 资源。
您可以使用 AWS App Runner 基于源图像或源代码创建和管理服务。如果您使用源镜像,则可以选择存储在镜像存储库中的公有或私有容器镜像。App Runner 支持以下镜像存储库提供商:
-
Amazon Elastic Container Registry(Amazon ECR):在您的 AWS 账户中存储私有镜像。
-
Amazon Elastic Container Registry Public (Amazon ECR Public):存储公开可读的镜像。
如果选择源代码选项,则可以从受支持的存储库提供商维护的源代码存储库进行部署。目前,App Runner 支持GitHub
先决条件
要使用该 AWS 工具包与 App Runner 进行交互,需要满足以下条件:
-
一个 AWS 账户
-
具有以下特点的 AWS Toolkit 版本 AWS App Runner
除了这些核心要求之外,请确保所有相关的 IAM 用户都有权与 App Runner 服务进行交互。还要确保获取有关您的服务源的特定信息,例如容器镜像 URI 和与 GitHub存储库的连接。创建 App Runner 服务时,您需要使用此信息。
要快速授予 App Runner 所需的权限,请将现有 AWS 托管策略附加到相关 AWS Identity and Access Management (IAM) 实体。特别是,您可以将策略附加到用户或组。App Runner 提供两种可附加到 IAM 用户的托管策略:
-
AWSAppRunnerFullAccess:允许用户执行所有 App Runner 操作。 -
AWSAppRunnerReadOnlyAccess:允许用户列出和查看有关 App Runner 资源的详细信息。
如果您从 Amazon Elastic Container Registry(Amazon ECR)中选择私有存储库作为服务源,则必须为 App Runner 服务创建以下访问角色:
-
AWSAppRunnerServicePolicyForECRAccess:允许 App Runner 访问您账户中的 Amazon Elastic Container Registry (Amazon ECR) 镜像。
使用 AWS Toolkit 的命令窗格配置服务实例时,您可以自动创建此角色。
注意
AWSServiceRoleForAppRunner服务相关角色 AWS App Runner 允许完成以下任务:
-
将日志推送到 Amazon CloudWatch 日志组。
-
创建亚马逊 CloudWatch 活动规则以订阅亚马逊弹性容器注册表 (Amazon ECR) Container Registry 图片推送。
无需手动创建服务相关角色。当您使用 AWS Toolkit 调用的 API 操作 AWS App Runner 在 AWS Management Console 或中创建时, AWS App Runner 会为您创建此服务相关角色。
有关更多信息,请参阅 AWS App Runner 开发人员指南中的适用于 App Runner 的 Identity and Access Management。
您可以使用 AWS App Runner 从源图像或源代码部署服务。
定价
您需要为应用程序使用的计算和内存资源付费。此外,如果选择自动执行部署,则还需要为每个应用程序支付一笔固定的月费,其中涵盖该月的所有自动化部署。如果您选择从源代码进行部署,则需要为 App Runner 从源代码构建容器所用的时间支付构建费用。
有关更多信息,请参阅AWS App Runner
定价
